ONTAP 管理インターフェイスの基本
ONTAP 9
NetApp June 07, 2022
This PDF was generated from https://docs.netapp.com/ja-jp/ontap/system-admin/access-serial-port- task.html on June 07, 2022. Always check docs.netapp.com for the latest.
目次
ONTAP 管理インターフェイスの基本. . . 1
CLI を使用してクラスタにアクセスする(クラスタ管理者のみ). . . 1
ONTAP コマンドラインインターフェイスを使用してください. . . 8
CLI セッションを管理(クラスタ管理者のみ) . . . 22
ONTAP 管理インターフェイスの基本
CLI を使用してクラスタにアクセスする(クラスタ管理者のみ
)
シリアルポートを使用してクラスタにアクセスする
クラスタには、ノードのシリアルポートに接続されているコンソールから直接アクセス できます。
手順
1. コンソールで Enter キーを押します。
ログインプロンプトが表示されます。
2. ログインプロンプトで、次のいずれかを実行します。
クラスタにアクセスするアカウント 入力するアカウント名 デフォルトのクラスタアカウント 「 * admin * 」と入力します 別の管理ユーザアカウント 「 USERNAME` 」
パスワードプロンプトが表示されます。
3. admin または管理ユーザアカウントのパスワードを入力し、 Enter キーを押します。
SSH を使用してクラスタにアクセスします
管理タスクを実行するために、クラスタへの問題 SSH 要求を行うことができま す。SSH はデフォルトでは有効になっています。
必要なもの
• アクセス方法として 'sh' を使用するように構成されたユーザー・アカウントを持っている必要があります
「 securitylogin 」コマンドの「 -application 」パラメータでは、ユーザアカウントのアクセス方法を指定 します。「 securitylogin 」のマニュアル・ページには、追加情報が含まれています。
• Active Directory ( AD )のドメインユーザアカウントを使用してクラスタにアクセスする場合は、 CIFS
対応の Storage Virtual Machine ( SVM )でクラスタの認証トンネルが設定されている必要があります。
また、 AD ドメインのユーザアカウントも、アクセス方法として「 ssh 」、認証方式として「 domain ain
」を使用してクラスタに追加されている必要があります。
• IPv6 接続を使用する場合は、クラスタで IPv6 が設定されて有効になっている必要があります。また、フ ァイアウォールポリシーに IPv6 アドレスが設定されている必要があります。
「 network options ipv6 show 」コマンドは、 IPv6 が有効になっているかどうかを表示します。「 system
services firewall policy show 」コマンドは、ファイアウォールポリシーを表示します。
このタスクについて
• OpenSSH 5.7 以降のクライアントを使用する必要があります。
• サポートされているプロトコルは SSH v2 だけです。 SSH v1 はサポートされていません。
• ONTAP では、 1 つのノードについて同時に最大 64 の SSH セッションがサポートされています。
クラスタ管理 LIF がノード上に存在する場合、クラスタ管理 LIF はこの制限をノード管理 LIF と共有しま す。
着信接続の速度が 1 秒あたり 10 を超えると、サービスは一時的に 60 秒間無効になります。
• ONTAP は、 SSH に対して AES および 3DES 暗号化アルゴリズム( cipher とも呼ばれる)のみをサポー トしています。
AES では、 128 ビット、 192 ビット、 256 ビットのキー長がサポートされます。3DES のキーの長さは DES 同様に 56 ビットですが、 3 回繰り返されます。
• FIPS モードが有効な場合、 SSH クライアントを接続するには、 Elliptic Curve Digital Signature Algorithm
( ECDSA )公開鍵アルゴリズムとネゴシエートする必要があります。
• ONTAP CLI に Windows ホストからアクセスする場合は、 PuTTY などのサードパーティのユーティリテ
ィを使用できます。
• Windows AD ユーザ名を使用して ONTAP にログインする場合、 ONTAP で AD ユーザ名とドメイン名が
作成されたときと同じように大文字と小文字を区別する必要があります。
AD のユーザ名とドメイン名では、大文字と小文字は区別されませんが、ただし、 ONTAP のユーザ名で は大文字と小文字が区別されます。ONTAP で作成されたユーザ名と、 AD で作成されたユーザ名の大文 字小文字表記が違うと、ログインに失敗します。
• ONTAP 9.3 以降では、ローカル管理者アカウントに対して SSH 多要素認証を有効にすることができま す。
SSH 多要素認証が有効な場合は、公開鍵とパスワードを使用してユーザが認証されます。
• ONTAP 9.4 以降では、 LDAP および NIS のリモートユーザに対して SSH 多要素認証を有効にすることが できます。
手順
1. 管理ホストから 'sh' コマンドを次のいずれかの形式で入力します
◦ 'ssh_username@hostname_or_IP_[command]
◦ ssh-l username HOSTNAME_OR_IP_[_ command_]
AD ドメイン・ユーザ・アカウントを使用している場合は 'domainname\\AD_accountname の形式で 'username を指定する必要があります(ドメイン名のあとにバックスラッシュ 2 つ)または
'domainname\AD_accountname' (二重引用符で囲み、ドメイン名のあとにバックスラッシュ 1 つ)
hostname_or_IP は、クラスタ管理 LIF またはノード管理 LIF のホスト名または IP アドレスです。クラス
タ管理 LIF を使用することを推奨します。IPv4 または IPv6 アドレスを使用できます。
SSH インタラクティブ・セッションには 'command' は必要ありません
次の例は、「 joe 」という名前のユーザアカウントで、クラスタ管理 LIF が 10.72.137.28 のクラスタにアク
セスする SSH 要求を問題で実行する方法を示しています。
$ ssh [email protected] Password:
cluster1::> cluster show
Node Health Eligibility --- --- --- node1 true true
node2 true true 2 entries were displayed.
$ ssh -l joe 10.72.137.28 cluster show Password:
Node Health Eligibility --- --- --- node1 true true
node2 true true 2 entries were displayed.
次の例は、「 `DOMAIN1' 」という名前のドメインの「 John 」という名前のユーザアカウントが、クラスタ
管理 LIF が 10.72.137.28 であるクラスタにアクセスするための SSH 要求を問題でできることを示していま
す。
$ ssh DOMAIN1\\[email protected] Password:
cluster1::> cluster show
Node Health Eligibility --- --- --- node1 true true
node2 true true 2 entries were displayed.
$ ssh -l "DOMAIN1\john" 10.72.137.28 cluster show Password:
Node Health Eligibility --- --- --- node1 true true
node2 true true 2 entries were displayed.
次の例は、「 joe 」という名前のユーザアカウントで SSH MFA 要求を問題で実行し、クラスタ管理 LIF が 10.72.137.32 のクラスタにアクセスする方法を示しています。
$ ssh [email protected]
Authenticated with partial success.
Password:
cluster1::> cluster show
Node Health Eligibility --- --- --- node1 true true
node2 true true 2 entries were displayed.
"管理者認証と RBAC"
SSH ログインのセキュリティ
ONTAP 9.5 以降では、過去のログイン、失敗したログイン、および前回のログイン後に 適用された権限の変更内容に関する情報を表示できます。
セキュリティ関連の情報は、 SSH admin ユーザとしてログインしたときに表示されます。次の条件に関する アラートが表示されます。
• 最後にアカウント名がログインされた時刻。
• 前回のログイン成功後にログインに失敗した回数。
• 前回のログイン後にロールに変更があったかどうか(管理者アカウントのロールが「 admin 」から「
backup 」に変更された場合など)。
• 前回のログイン後にロールの追加、変更、または削除機能を変更したかどうか。
疑わしい情報が表示された場合は、ただちにセキュリティ部門に連絡してください。
ログイン時にこの情報を取得するには、次の前提条件を満たしている必要があります。
• SSH ユーザアカウントが ONTAP でプロビジョニングされている必要があります。
• SSH セキュリティログインが作成されている必要があります。
• ログインに成功する必要があります。
SSH ログインのセキュリティに関する制限事項とその他の考慮事項
SSH ログインのセキュリティ情報には、次の制限事項および考慮事項が適用されます。
• この情報は、 SSH ベースのログインについてのみ表示されます。
• LDAP / NIS や AD アカウントなどのグループベースの管理者アカウントの場合、ユーザは、メンバーであ
るグループが ONTAP で管理者アカウントとしてプロビジョニングされている場合、 SSH ログイン情報 を表示できます。
ただし、これらのユーザについては、ユーザアカウントのロールへの変更に関するアラートを表示するこ とはできません。また、 ONTAP で管理者アカウントとしてプロビジョニングされた AD グループに属す
るユーザは、前回のログイン後にログインに失敗した回数は表示できません。
• ユーザについての情報は、 ONTAP からユーザアカウントが削除されると削除されます。
• SSH 以外のアプリケーションへの接続に関する情報は表示されません。
SSH ログインのセキュリティ情報の例
次の例は、ログイン後に表示される情報の種類を示しています。
• このメッセージは、ログインに成功するたびに表示されます。
Last Login : 7/19/2018 06:11:32
• 前回のログインに失敗したログインがあった場合、次のメッセージが表示されます。
Last Login : 4/12/2018 08:21:26
Unsuccessful login attempts since last login – 5
• 前回のログイン後に失敗したログインがあり、権限が変更されている場合、次のメッセージが表示されま す。
Last Login : 8/22/2018 20:08:21
Unsuccessful login attempts since last login – 3 Your privileges have changed since last login
クラスタへの Telnet アクセスまたは RSH アクセスを有効にします
セキュリティのベストプラクティスとして、 Telnet および RSH は、事前定義されてい る管理ファイアウォールポリシー(「 GMT 」)では無効になっています。クラスタが Telnet 要求または RSH 要求を受け入れることができるようにするには、 Telnet または RSH を有効にした新しい管理ファイアウォールポリシーを作成し、その新しいポリシー をクラスタ管理 LIF に関連付ける必要があります。
ONTAP では、事前定義されたファイアウォールポリシーは変更できませんが、事前定義された「 GMT 」管 理ファイアウォールポリシーを複製し、新しいポリシーで Telnet または RSH を有効にすることで、新しいポ リシーを作成できます。ただし、 Telnet および RSH はセキュアなプロトコルではないため、 SSH を使用し てクラスタにアクセスすることを検討してください。SSH は、セキュアなリモートシェルと対話型のネット ワークセッションを提供します。
クラスタへの Telnet アクセスまたは RSH アクセスを有効にするには、次の手順を実行します。
手順
1. advanced 権限モードに切り替えます:「 * set advanced * 」
2. セキュリティプロトコル( RSH または Telnet )を有効にします。「 * security protocol modify
-application_security_protocol_-enabled true * 」
3. 「 mgmt 」管理ファイアウォールポリシーに基づいて、新しい管理ファイアウォールポリシーを作成しま す。「 * system services firewall policy clone -policy mgmt -destination-policy_policy-name_* 」
4. 新しい管理ファイアウォールポリシーで Telnet または RSH を有効にします。「 * system services firewall policy create -policy_policy_name_service-security_protocol__ action allow-ip-list_ip_address / netmask_ *
」を指定して、すべての IP アドレスを許可する必要があります。「 -ip-list 0.0.0.0/0 」を指定する必要が あります
5. 新しいポリシーをクラスタ管理 LIF に関連付けます。「 * network interface modify -vserver cluster_management _lif _ -lif cluster_mgmt -firewall-policy -name* 」
Telnet を使用してクラスタにアクセスします
管理タスクを実行するために、クラスタへの問題 Telnet 要求を行うことができま す。Telnet はデフォルトでは無効になっています。
Telnet を使用してクラスタにアクセスするには、次の条件を満たしている必要があります。
• アクセス方法として Telnet を使用するように設定されたクラスタローカルユーザアカウントを持っている 必要があります。
「 securitylogin 」コマンドの「 -application 」パラメータでは、ユーザアカウントのアクセス方法を指定
します。詳細については 'securitylogin のマニュアル・ページを参照してください
• Telnet 要求がファイアウォールを通過できるように、クラスタ管理 LIF またはノード管理 LIF によって使
用される管理ファイアウォールポリシーで Telnet が有効になっている必要があります。
デフォルトでは、 Telnet は無効になっています。「 -service telnet 」パラメータを指定して「 system services firewall policy show 」コマンドを実行すると、ファイアウォールポリシーで Telnet が有効になっ ているかどうかが表示されます。詳細については、「システムサービスファイアウォールポリシー」のマ ニュアルページを参照してください。
• IPv6 接続を使用する場合は、クラスタで IPv6 が設定されて有効になっている必要があります。また、フ
ァイアウォールポリシーに IPv6 アドレスが設定されている必要があります。
「 network options ipv6 show 」コマンドは、 IPv6 が有効になっているかどうかを表示します。「 system
services firewall policy show 」コマンドは、ファイアウォールポリシーを表示します。
このタスクについて
• Telnet はセキュアなプロトコルではありません。
クラスタにアクセスするときは、 SSH を使用することを検討してください。SSH は、セキュアなリモー トシェルと対話型のネットワークセッションを提供します。
• ONTAP では、 1 つのノードについて同時に最大 50 の Telnet セッションがサポートされています。
クラスタ管理 LIF がノード上に存在する場合、クラスタ管理 LIF はこの制限をノード管理 LIF と共有しま す。
着信接続数が 1 秒あたり 10 を超えると、サービスは一時的に 60 秒間無効になります。
• ONTAP CLI に Windows ホストからアクセスする場合は、 PuTTY などのサードパーティのユーティリテ ィを使用できます。
手順
1. 管理ホストで次のコマンドを入力します。
telnet_hostname_or_IP_
hostname_or_IP は、クラスタ管理 LIF またはノード管理 LIF のホスト名または IP アドレスです。クラ スタ管理 LIF を使用することを推奨します。IPv4 または IPv6 アドレスを使用できます。
次の例は、 Telnet アクセスを使用するように設定された「 joe 」というユーザが、クラスタ管理 LIF が
10.72.137.28 であるクラスタにアクセスする Telnet 要求を問題に送信する方法を示しています。
admin_host$ telnet 10.72.137.28 Data ONTAP
login: joe Password:
cluster1::>
RSH を使用してクラスタにアクセスします
クラスタへの問題 RSH 要求を使用して、管理タスクを実行できます。RSH はセキュア なプロトコルではなく、デフォルトでは無効になっています。
RSH を使用してクラスタにアクセスするには、次の条件を満たしている必要があります。
• アクセス方法として RSH を使用するように設定された、クラスタのローカルユーザアカウントを持って いる必要があります。
「 securitylogin 」コマンドの「 -application 」パラメータでは、ユーザアカウントのアクセス方法を指定 します。詳細については 'securitylogin のマニュアル・ページを参照してください
• RSH 要求がファイアウォールを通過できるように、クラスタ管理 LIF またはノード管理 LIF によって使用 される管理ファイアウォールポリシーで RSH がすでに有効になっている必要があります。
デフォルトでは、 RSH は無効になっています。「 -service rsh 」パラメータを指定して「 system
services firewall policy show 」コマンドを実行すると、ファイアウォールポリシーで RSH が有効になっ
ているかどうかが表示されます。詳細については、「システムサービスファイアウォールポリシー」のマ ニュアルページを参照してください。
• IPv6 接続を使用する場合は、クラスタで IPv6 が設定されて有効になっている必要があります。また、フ ァイアウォールポリシーに IPv6 アドレスが設定されている必要があります。
「 network options ipv6 show 」コマンドは、 IPv6 が有効になっているかどうかを表示します。「 system
services firewall policy show 」コマンドは、ファイアウォールポリシーを表示します。
このタスクについて
• RSH はセキュアなプロトコルではありません。
クラスタにアクセスするときは、 SSH を使用することを検討してください。SSH は、セキュアなリモー トシェルと対話型のネットワークセッションを提供します。
• ONTAP では、 1 つのノードについて同時に最大 50 の RSH セッションがサポートされています。
クラスタ管理 LIF がノード上に存在する場合、クラスタ管理 LIF はこの制限をノード管理 LIF と共有しま す。
着信接続数が 1 秒あたり 10 を超えると、サービスは一時的に 60 秒間無効になります。
手順
1. 管理ホストで次のコマンドを入力します。
'rsh_hostname_or_IP_-l_username:passwordcommand_'
hostname_or_IP は、クラスタ管理 LIF またはノード管理 LIF のホスト名または IP アドレスです。クラ
スタ管理 LIF を使用することを推奨します。IPv4 または IPv6 アドレスを使用できます。
command は、 RSH を介して実行するコマンドです。
次の例は、 RSH アクセスを使用するように設定された「 joe 」というユーザが、「 cluster show 」コマンド を実行する RSH 要求を問題でどのように できるかを示しています。
admin_host$ rsh 10.72.137.28 -l joe:password cluster show Node Health Eligibility
--- --- --- node1 true true
node2 true true 2 entries were displayed.
admin_host$
ONTAP コマンドラインインターフェイスを使用してください
ONTAP コマンドラインインターフェイスを使用する
ONTAP コマンドラインインターフェイス( CLI )は、コマンドベースの管理インター フェイスです。ストレージシステムプロンプトでコマンドを入力すると、コマンドの結 果がテキストで表示されます。
CLI コマンド・プロンプトは 'cluster_name::>` と表されます
特権レベル( 'set' コマンドの '-privilege パラメータ)を 'advanced' に設定すると、プロンプトにアスタリス ク( * )が含まれます。次に例を示します。
'cluster_name::*>`
CLI コマンド用のシェルの種類について(クラスタ管理者のみ)
CLI コマンド用のシェルの種類について(クラスタ管理者のみ)
クラスタには、 CLI コマンド用の異なる 3 つのシェルとして、 _clustershell _ 、
_nodeshell _ 、 _systemshell _ があります。各シェルの用途は異なり、それぞれに異な るコマンドセットがあります。
• クラスタシェルは、クラスタにログインすると自動的に開始されるネイティブシェルです。
クラスタの設定と管理に必要なすべてのコマンドが含まれています。クラスタシェル CLI ヘルプ(「 ? 」 によってトリガーされます)を入力するとトリガーされる)には、使用可能なクラスタシェルコマンドが 表示されクラスタシェルの「 man command_name _ 」コマンドは、指定されたクラスタシェルコマンド のマニュアルページを表示します。
• ノードシェルは、ノードレベルでのみ有効なコマンドのための特別なシェルです。
ノードシェルには、「 system node run 」コマンドを使用してアクセスできます。
ノードシェルの CLI ヘルプ(「 ? 」によってトリガーされます)または、ノードシェルプロンプトに「
help 」と入力すると、使用可能なノードシェルコマンドが表示されます。ノードシェルの「メニュー」コ マンドは、指定されたノードシェルコマンドのマニュアルページを表示します。
よく使用されるノードシェルコマンドとオプションの多くは、クラスタシェルにトンネリングまたはエイ リアスされ、クラスタシェルから実行することもできます。
• システムシェルは、診断とトラブルシューティングの目的に限って使用する低レベルのシェルです。
システムシェルおよび関連する「タグ」アカウントは、下位レベルの診断用です。アクセスには
diagnostic 権限が必要で、テクニカルサポートがトラブルシューティングタスクを実行するために予約さ
れています。
クラスタシェルでのノードシェルのコマンドおよびオプションへのアクセス
ノードシェルのコマンドとオプションには、ノードシェルからアクセスできます。
「 system node run – node_nodename_` 」
よく使用されるノードシェルコマンドとオプションの多くは、クラスタシェルにトンネリングまたはエイリア スされ、クラスタシェルから実行することもできます。
クラスタシェルでサポートされているノードシェルオプションには、「 vserver options clustershell 」コマン ドを使用してアクセスできます。これらのオプションを表示するには、次のいずれかを実行します。
• vserver options -vserver_nodename_or_clustername_-option-name ` を使用してクラスタシェル CLI を照 会します
• クラスタシェル CLI の vserver options のマニュアルページに「 m an vserver options 」でアクセスします クラスタシェルでノードシェルまたはレガシー ONTAP のコマンドまたはオプションを入力した場合、そのコ
マンドまたはオプションに相当するクラスタシェルコマンドがある場合には該当するクラスタシェルコマンド を使用するように通知されます。
クラスタシェルでノードシェルまたはレガシーのコマンドまたはオプションを入力した場合、そのコマンドま たはオプションについて「 not supported 」ステータスが ONTAP から通知されます。
使用可能なノードシェルコマンドを表示します
ノードシェルから CLI ヘルプを使用すると、使用可能なノードシェルコマンドのリスト を取得できます。
手順
1. ノードシェルにアクセスするには、クラスタシェルのシステムプロンプトで次のコマンドを入力します。
system node run -node {nodename|local}`
「 local 」は、クラスタへのアクセスに使用するノードです。
「 system node run 」コマンドには、「 run 」というエイリアスコマンドがあります。
2. 使用可能なノードシェルコマンドのリストを表示するには、ノードシェルで次のコマンドを入力します。
'*[commandname] ヘルプ *
commandcommandname は、利用可能な状態を表示するコマンドの名前です。commandname を含めない
場合、 CLI は利用可能なすべてのノードシェルコマンドを表示します。
クラスタシェル CLI に戻るには、「 exit 」と入力するか Ctrl+D を使用します。
次の例では、 node2 という名前のノードのノードシェルにアクセスし、ノードシェルコマンド「
environment 」の情報を表示しています。
cluster1::> system node run -node node2 Type 'exit' or 'Ctrl-D' to return to the CLI node2> environment help
Usage: environment status |
[status] [shelf [<adapter>[.<shelf-number>]]] | [status] [shelf_log] |
[status] [shelf_stats] |
[status] [shelf_power_status] |
[status] [chassis [all | list-sensors | Temperature | PSU 1 |
PSU 2 | Voltage | SYS FAN | NVRAM6-temperature-3 | NVRAM6-battery-3]]
CLI コマンドディレクトリの移動方法
CLI のコマンドは、コマンドディレクトリ別の階層に整理されています。完全なコマン
ドパスを入力するか、ディレクトリ構造を移動することで、階層内のコマンドを実行で きます。
CLI を使用するときは、プロンプトにディレクトリの名前を入力し、 Enter キーを押すと、コマンドディレク トリにアクセスできます。ディレクトリ名がプロンプトテキストに表示され、適切なコマンドディレクトリと やり取りしていることが示されます。コマンド階層のより下層に移動するには、コマンドサブディレクトリの 名前を入力し、 Enter キーを押します。サブディレクトリ名がプロンプトテキストに表示され、コンテキスト がそのサブディレクトリに移動します。
コマンド全体を入力すると、複数のコマンドディレクトリを移動できます。たとえば、ディスクドライブに関 する情報を表示するには、プロンプトで「 storage disk show 」コマンドを入力します。また、次の例に示す ように、一度に 1 つのコマンドディレクトリを移動して、コマンドを実行することもできます。
cluster1::> storage cluster1::storage> disk cluster1::storage disk> show
コマンドに最小文字数を入力してコマンドを現在のディレクトリに対して一意にすると、コマンドを省略でき ます。たとえば、前出の例のコマンドを省略するには、「 t d sh 」と入力します。また、 Tab キーを使用し て省略したコマンドを展開し、デフォルトのパラメータ値を含むコマンドのパラメータを表示することもでき ます。
コマンド階層の最上位レベルに移動するには 'top' コマンドを使用し ' コマンド階層の 1 つ上のレベルに移動
するには 'up' コマンドまたは '.' コマンドを使用します
CLI でアスタリスク( * )を付けたコマンドおよびコマンドオプションは、 advanced 権限レ ベル以上でのみ実行できます。
CLI で値を指定する際のルール
ほとんどのコマンドには、 1 つ以上の必須またはオプションのパラメータが含まれてい ます。多くのパラメータでは、値を指定する必要があります。CLI で値を指定するに は、いくつかのルールがあります。
• 値には、数値、ブール指定子、事前に定義された値の列挙リストからの選択、またはテキスト文字列を指 定できます。
一部のパラメータでは、 2 つ以上の値をカンマで区切って指定できます。値をカンマで区切って指定した リストは、引用符( "" )で囲む必要はありません。テキスト、スペース、またはクエリ文字(クエリを意 図していない場合、または小なり記号または大なり記号で始まるテキスト)を指定する場合は、必ずエン ティティを引用符で囲む必要があります。
• CLI は疑問符( "" ? "" )を解釈します。をコマンドとして使用し、特定のコマンドのヘルプ情報を表示 します。
• コマンド名、パラメータ、特定の値などの CLI に入力するテキストの一部では、大文字と小文字が区別さ れません。
たとえば、「 vserver cifs 」コマンドのパラメータ値を入力した場合、大文字と小文字の使い分けは無視 されます。ただし、ノード、 Storage Virtual Machine ( SVM )、アグリゲート、ボリューム、論理イン
ターフェイスの名前などのほとんどのパラメータ値は大文字と小文字が区別されます。
• 文字列またはリストをとるパラメータの値をクリアする場合は、空の一連の引用符( "" )またはダッシュ
( "-" )を指定します。
• ハッシュ記号 ("`#") は、シャープ記号とも呼ばれ、コマンドライン入力のコメントを示します。使用する 場合は、コマンドラインの最後のパラメータの後に表示されます。
CLI は行の末尾と "#" の間のテキストを無視します。
次の例では、テキストコメント付きで SVM が作成されます。次に、 SVM が変更されてコメントが削除され ます。
cluster1::> vserver create -vserver vs0 -subtype default -rootvolume root_vs0
-aggregate aggr1 -rootvolume-security-style unix -language C.UTF-8 -is -repository false -ipspace ipspaceA -comment "My SVM"
cluster1::> vserver modify -vserver vs0 -comment ""
次の例では、 "#" 記号を使用したコマンドラインコメントは、コマンドの動作を示しています。
cluster1::> security login create -vserver vs0 -user-or-group-name new- admin
-application ssh -authmethod password #This command creates a new user account
コマンド履歴の表示方法とコマンドの再発行方法
各 CLI セッションには、そのセッションで実行されたすべてのコマンドの履歴が保持さ れます。現在のセッションのコマンド履歴を表示できます。また、コマンドの再発行も 可能です。
コマンド履歴を表示するには、「 history 」コマンドを使用します。
コマンドを再発行するには、次の引数のいずれかを使用して「 re do 」コマンドを使用します。
• 前のコマンドの一部と一致する文字列
たとえば ' 実行した唯一の volume コマンドが volume show の場合 ' コマンドを再実行するには 'redo volume コマンドを使用します
• 「 history 」コマンドによって一覧表示された、前のコマンドの数値 ID
たとえば、履歴リストの 4 番目のコマンドを再発行するには、 re do 4 コマンドを使用します。
• 履歴リストの末尾からの負のオフセット
たとえば、 2 つ前に実行したコマンドを再発行するには、 re do -2 コマンドを使用します。
たとえば、コマンド履歴の末尾から 3 番目のコマンドを再実行するには、次のコマンドを入力します。
cluster1::> redo -3
CLI コマンドを編集するためのキーボードショートカット
現在のコマンドプロンプトのコマンドは、アクティブなコマンドです。キーボードショ ートカットを使用して、アクティブなコマンドをすばやく編集できます。 UNIX tsch シ ェルや Emacs エディタと同様のショートカットを使用できます。
次の表に、 CLI コマンドを編集するためのキーボードショートカットを示します。「 Ctrl + 」は、 Ctrl キー を押したまま、指定した文字を入力することを示します。“Esc-” は、 Esc キーを押して離し、そのあとに指 定した文字を入力することを示します。
状況 使用するキーボードショートカット
カーソルを 1 文字左に移動します Ctrl+B キーを押下
戻る矢印 カーソルを 1 文字右に移動します
Ctrl+F 右矢印
カーソルを 1 単語分左に移動します ESC-B カーソルを 1 単語分右に移動します ESC-F カーソルを行頭に移動します Ctrl+A カーソルを行末へ移動します Ctrl+E 行頭からカーソルまでの入力内容を切り取ってバッ
ファに保存する切り取りバッファは ' 一部のプログラ ムでは clipboard と呼ばれるのと同様に ' 一時的なメ モリのように機能します
Ctrl+U キーを押下
カーソルから行末までの入力内容を切り取ってバッ ファに保存する
Ctrl+K キーを押下
カーソルから次の単語の末尾までを切り取ってバッ ファに保存する
ESC-D
カーソルの前の単語を切り取ってバッファに保存し ます
Ctrl+W キーを押下
状況 使用するキーボードショートカット 切り取りバッファの内容を取得し、カーソルのコマ
ンドラインに挿入します
Ctrl+Y キーを押下
カーソルの前の文字を削除します Ctrl+H
バックスペース カーソル位置の文字を削除します
Ctrl+D を使用します 行をクリアします
Ctrl+C キーを押します 画面をクリアします
Ctrl+L キーを押下 コマンドライン上の現在の内容を、履歴リストの前
のエントリに置き換えます。
このキーボードショートカットを押すたびに履歴カ ーソルが 1 つ前のエントリに移動します。
Ctrl+P キーを押下 ESC-P
上矢印 コマンドライン上の現在の内容を、履歴リストの次
のエントリに置き換えます。このキーボードショー トカットを押すたびに履歴カーソルが次のエントリ に移動します。
Ctrl+N キーを押下 ESC-N
下矢印 部分的に入力されたコマンドを展開するか、現在の
編集位置から有効な入力のリストを表示します
タブをクリックする Ctrl+I
状況に応じたヘルプを表示します ?
疑問符 ("`?") の特殊なマッピングをエスケープします を押します。たとえば、コマンドの引数に疑問符を 入力するには、 Esc キーを押してから「 ? 」キーを 押します。を押します。
ESC - ?
TTY 出力を開始します Ctrl+Q キーを押下
TTY 出力を停止します Ctrl+S
管理権限レベルの使用
ONTAP のコマンドとパラメータは、 admin、 advanced、 ddiagnostic の 3 つの権限レ ベルで定義されます。権限レベルは、タスクの実行に必要なスキルレベルに対応してい ます。
• * admin *
このレベルではほとんどのコマンドとパラメータを使用できます。これらは、一般的なタスクまたはルー チンタスクに使用されます。
• * 詳細 *
このレベルのコマンドとパラメータは高度な知識を必要とし、あまり使用されません。不適切に使用する と、原因の問題につながる可能性があります。
高度なコマンドまたはパラメータを使用する場合は、必ずサポート担当者のアドバイスを受けてくださ い。
• * 診断 *
診断コマンドおよびパラメータは、システム停止の原因になる可能性がありますこれらのコマンドは、サ ポート担当者が問題の診断と修正を行う場合にのみ使用します。
CLI で権限レベルを設定します
CLI で特権レベルを設定するには、「 set 」コマンドを使用します。権限レベルの設定 の変更は、現在のセッションにのみ適用されます。これらは、セッションをまたいで持 続することはありません
手順
1. CLI で特権レベルを設定するには、 -privilege ’パラメータを指定して '`set コマンドを使用しま
す。
次の例は、権限レベルを advanced に設定してから、 admin に設定します。
cluster1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support.
Do you wish to continue? (y or n): y cluster1::*> set -privilege admin
CLI で表示環境を設定します
CLI セッションの表示環境設定を設定するには 'set' コマンドと rows コマンドを使用し
ます設定した環境設定は、現在のセッションにのみ適用されます。これらは、セッショ
ンをまたいで持続することはありません
次の CLI 表示環境を設定できます。
• コマンドセッションの権限レベル
• システムを停止させる可能性のあるコマンドについては確認を発行するかどうか
• '`show コマンドですべてのフィールドを表示するかどうか
• フィールド区切り文字として使用する文字
• データサイズを報告するときのデフォルトの単位
• インターフェイスが出力を一時的に停止する前に、現在の CLI セッションで画面に表示する行数
行数を指定しない場合、端末の実際の高さに基づいて自動的に調整されます。実際の高さが定義されてい ない場合、デフォルトの行数は 24 です。
• デフォルトの Storage Virtual Machine ( SVM )またはノード
• エラーが発生した場合に続行中のコマンドを停止するかどうか 手順
1. CLI 表示環境を設定するには 'set' コマンドを使用します
現在の CLI セッションで画面に表示する行数を設定するには、「 rows 」コマンドも使用できます。
詳細については '`set コマンドと `rows コマンドのマニュアルページを参照してください
次の例では、フィールド区切り文字としてカンマを設定し、デフォルトのデータサイズ単位として「 GB 」を 設定し、行数を 50 に設定します。
cluster1::> set -showseparator "," -units GB cluster1::> rows 50
クエリ演算子の使用方法
管理インターフェイスでは、クエリと UNIX 形式のパターンおよびワイルドカードがサ ポートされており、コマンドパラメータ引数の複数の値を照合できます。
次の表に、サポートされるクエリ演算子を示します。
演算子 説明
* すべてのエントリに一致するワイルドカード。
たとえば 'volume show -volume \ * tmp * というコマンドを実行すると ' 名前に文字列 tmp が含ま れるすべてのボリュームのリストが表示されます
! NOT 演算子。
一致させない値を示しますたとえば '*!vs0 *' は値 vs0 と一致しないことを示します
演算子 説明 OR 演算 子。
比較する 2 つの値 を区切り ます。た とえ ば、「 * vs0
vs2 * 」は vs0 または vs2 のいずれかに一致します。複数の OR 文を指定できますたとえば 'a
b* *c*' は ' エントリ 'a' から始まるエントリ 'b' から始まるエントリ ' および 'c' を含むエントリと一致 します
。 範囲演算子。
たとえば '5..10' は '5' から 10` までの値に一致します
< less-than 演算子。
たとえば '<20' は '20` 未満の値に一致します
> greater-than 演算子。
たとえば '>5' は '5' より大きい値に一致します
>= less-than-or-equal-to 演算子。
たとえば '⇐5' は '5` 以下の値に一致します
>= greater-than-or-equal-to 演算子。
たとえば '>=5' は '5` 以上の値と一致します
{query} 拡張クエリ。
拡張クエリは、コマンド名のあとで、他のパラメータの前の最初の引数として指定する必要があ ります。
たとえば 'volume modify { -volume \ * tmp * } -state offline というコマンドを実行すると ' 名前
に文字列 tmp が含まれるすべてのボリュームがオフラインに設定されます
クエリ文字をリテラルとして解析する場合は、正しい結果が返されるように、二重引用符で文字列を囲む必要 があります(例: "{care}`",“","`*”,“$”) 。
1 つのコマンドラインで複数のクエリ演算子を使用できます。たとえば、「 volume show -size >1GB
-percent-used <50 -vserver ! vs1 」というコマンドを実行すると、サイズが 1GB を超え、使用率が 50% 未 満で、「 vs1 」という名前の Storage Virtual Machine ( SVM )にはないすべてのボリュームが表示されま
す。
拡張クエリの使用方法
拡張クエリを使用して、指定した値を持つオブジェクトに対して操作を照合し、実行す ることができます。
拡張クエリは、中括弧( {} )で囲んで指定します。拡張クエリは、コマンド名のあとで、他のパラメータの 前の最初の引数として指定する必要があります。たとえば ' 名前に文字列 tmp が含まれるすべてのボリューム をオフラインに設定するには ' 次の例のコマンドを実行します
cluster1::> volume modify {-volume *tmp*} -state offline
一般的に、拡張クエリは「 modify 」コマンドと「 edete 」コマンドを使用した場合にのみ有効です。これら のコマンドは 'create' コマンドや '`how コマンドでは意味がありません
クエリと変更操作の組み合わせは便利なツールです。ただし、原因を正しく実装しないと、混乱したり、エラ ーが発生する可能性があります。たとえば、( advanced 権限)の「 system node image modify 」コマンド を使用してノードのデフォルトソフトウェアイメージを自動的に設定すると、他のソフトウェアイメージがデ フォルトにならないように設定されます。次の例のコマンドは、実質的には NULL 操作です。
cluster1::*> system node image modify {-isdefault true} -isdefault false
このコマンドは、現在のデフォルトイメージをデフォルト以外のイメージとして設定してから、新しいデフォ ルトイメージ(以前のデフォルト以外のイメージ)をデフォルト以外のイメージに設定します。その結果、元 のデフォルト設定が保持されます。正しく操作を実行するには、次の例のようにコマンドを使用します。
cluster1::*> system node image modify {-iscurrent false} -isdefault true
フィールドを使用した show コマンド出力のカスタマイズ方法
「– instance 」パラメータを「 how 」コマンドとともに使用して詳細を表示すると、出 力は長くなり、必要以上の情報が含まれる可能性があります。「 show 」コマンドの「–
fields 」パラメータを使用すると、指定した情報のみを表示できます。
たとえば 'volume show -instance を実行すると ' 複数の画面の情報が表示される可能性がありますvolume
show – fields `fieldname[, fieldname…] を使用すると、指定したフィールドのみを含むように出力をカスタマ
イズできます(常に表示されるデフォルトフィールドに加えて)。「– fields ?」を使用できます 'how ’コマ ンドの有効なフィールドを表示するには ' 次の手順に従います
次の例は '– instance' パラメータと '– fields パラメータの出力の違いを示しています
cluster1::> volume show -instance
Vserver Name: cluster1-1 Volume Name: vol0
Aggregate Name: aggr0 Volume Size: 348.3GB Volume Data Set ID: -
Volume Master Data Set ID: - Volume State: online Volume Type: RW Volume Style: flex ...
Space Guarantee Style: volume Space Guarantee in Effect: true ...
Press <space> to page down, <return> for next line, or 'q' to quit...
...
cluster1::>
cluster1::> volume show -fields space-guarantee,space-guarantee-enabled vserver volume space-guarantee space-guarantee-enabled
--- --- --- --- cluster1-1 vol0 volume true
cluster1-2 vol0 volume true vs1 root_vol
volume true vs2 new_vol
volume true vs2 root_vol
volume true ...
cluster1::>
位置指定パラメータについて
ONTAP CLI の位置指定パラメータ機能を活用して、効率的にコマンドを入力することが できます。あるコマンドの位置指定パラメータは、そのコマンドのヘルプで特定できま す。
位置指定パラメータとは何ですか
• 位置指定パラメータは、値を指定する前にパラメータ名を指定する必要のないパラメータです。
• コマンド入力には、位置指定パラメータとそれ以外のパラメータを組み合わせて指定できます。ただし、
コマンド内の他の位置指定パラメータとの相対的な順序が、「 * _ command_name ? _ * 」の出力に従っ
ている場合に限ります。
• 位置指定パラメータは、必須パラメータの場合とオプションパラメータの場合があります。
• あるパラメータが 1 つのコマンドでは位置指定パラメータで、別のコマンドでは位置指定パラメータでな い場合もあります。
位置指定パラメータ機能をスクリプトで使用することは、特に位置指定パラメータがオプショ ンパラメータである場合や、位置指定パラメータの前にオプションパラメータを指定する場合 には推奨されません。
位置指定パラメータを特定します
位置指定パラメータは 'command_name?' コマンド出力で識別できます位置指定パラメータは、次のいずれ かの形式で、パラメータ名が角かっこで囲まれています。
• parameter_value は ' 必須の位置指定パラメータです
• parameter_value] には、位置指定であるオプションのパラメータが表示されます。
たとえば 'command_name?' の出力に次のように表示される場合 ' パラメータは ' 表示されるコマンドの位置
指定パラメータです
• [-lif ]<lif-name>
• [[-LIF] <lif-name>]
ただし、次の出力では、パラメータは該当するコマンドの位置指定パラメータではありません。
• -lif <lif-name>
• `[-lif <lif-name>]
位置指定パラメータの使用例
次の例では 'volume create ?' 出力は ' -volume'`-aggregate'-size' という 3 つのパラメータがコマンドの位置指 定パラメータであることを示しています
cluster1::> volume create ?
-vserver <vserver name> Vserver Name [-volume] <volume name> Volume Name [-aggregate] <aggregate name> Aggregate Name [[-size] {<integer>[KB|MB|GB|TB|PB]}] Volume Size
[ -state {online|restricted|offline|force-online|force-offline|mixed} ] Volume State (default: online) [ -type {RW|DP|DC} ] Volume Type (default: RW) [ -policy <text> ] Export Policy
[ -user <user name> ] User ID ...
[ -space-guarantee|-s {none|volume} ] Space Guarantee Style (default:
volume)
[ -percent-snapshot-space <percent> ] Space Reserved for Snapshot Copies
...
次の例では ' 位置指定パラメータ機能を使用せずに volume create コマンドを指定しています
cluster1 :: > volume create -vserver svm1 -volume vol1 -aggregate * aggr1 -size 1g * -percent-snapshot -space 0
次の例では、位置指定パラメータ機能を使用して効率的にコマンドを入力しています。位置指定パラメータと それ以外のパラメータを組み合わせて volume create コマンドを実行し、位置指定パラメータの値はパラメー タ名なしで指定されています。位置指定パラメータは、「 * volume create ? * 」の出力と同じ順序で指定し ます。つまり '-volume' の値は '-size' の前に指定された -aggregate' の値よりも前に指定されます
cluster1 :: > volume create * vol2 * aggr1 * * 1g * -vserver svm1 -percent-snapshot-space 0 }
cluster1 :: > volume create -vserver svm1 * vol3 * -snapshot-policy default * aggr1 * -nvfail off * 1g * -space -guarantee none
ONTAP マニュアルページへのアクセス方法
ONTAP マニュアル( man )ページでは、 ONTAP コマンドの使用方法が説明されてい ます。これらのコマンドは、コマンドラインおよびネットアップサポートサイトで入手 できます。
「 man_command_name_ 」コマンドは、指定されたコマンドのマニュアルページを表示します。コマンド名 を指定しない場合は、マニュアルページのインデックスが表示されます。「 man 」コマンドを使用する と、「 m an 」コマンド自体に関する情報を表示できます。マニュアル・ページを終了するには 'q' を入力し ます
。 "ONTAP 9 マニュアルページ" 管理者レベルおよびアドバンスレベルの ONTAP コマンドのコマンドリファ レンスが含まれています。
CLI セッションを管理(クラスタ管理者のみ)
CLI セッションのレコードを管理します
CLI セッションの概要のレコードを管理します
指定した名前とサイズの上限を使用して CLI セッションをファイルに記録し、そのファ イルを FTP または HTTP のアップロード先にアップロードできます。また、以前に記録
した CLI セッションのファイルを表示または削除することもできます。
CLI セッションのレコードを停止するか終了するか、ファイルが指定したサイズの上限に達したときに、 CLI セッションのレコードが終了します。デフォルトのファイルサイズの上限は 1MB です。最大ファイルサイズ
の上限は 2GB です。
CLI セッションを記録しておくと、たとえば、問題のトラブルシューティングを行って詳細情報を保存した り、特定の時点でのスペース使用量の永続的なレコードを作成したりする場合に便利です。
CLI セッションを記録します
CLI セッションを記録するには、「 system script start 」コマンドと「 system script stop 」コマンドを使用します。
手順
1. 現在の CLI セッションのファイルへの記録を開始するには、「 system script start 」コマンドを使用しま す。
「 system script start 」コマンドの使用方法の詳細については、マニュアルページを参照してください。
指定したファイルへの CLI セッションの記録が開始されます。 ONTAP 2. CLI セッションを続行します。
3. セッションの記録を停止するには、「 system script stop 」コマンドを使用します。
「 system script stop 」コマンドの使用方法の詳細については、マニュアルページを参照してください。
ONTAP が CLI セッションの記録を停止します。
CLI セッションのレコードを管理するコマンド
CLI セッションのレコードを管理するには、「 system script 」コマンドを使用します。
状況 使用するコマンド
指定したファイルへの現在の CLI セッションの記録 を開始します
「システムスクリプトの開始」
現在の CLI セッションの記録を停止します 「システムスクリプト停止」
状況 使用するコマンド
CLI セッションのレコードに関する情報を表示します 「 system script show 」を参照してください CLI セッションのレコードを FTP または HTTP のデ
スティネーションにアップロードします
「システムスクリプトアップロード」
CLI セッションのレコードを削除します 「システムスクリプト削除」
"ONTAP 9 のコマンド"
CLI セッションの自動タイムアウト時間を管理するコマンド
タイムアウト値は、 CLI セッションが自動的に終了するまでアイドル状態を維持する時 間を指定します。CLI タイムアウト値はクラスタ全体が対象です。つまり、クラスタ内 のどのノードも同じ CLI タイムアウト値を使用します。
デフォルトでは、 CLI セッションの自動タイムアウト時間は 30 分です。
CLI セッションの自動タイムアウト時間を管理するには、「 system timeout 」コマンドを使用します。
状況 使用するコマンド
CLI セッションの自動タイムアウト時間を表示します 「 system timeout show 」を参照してください CLI セッションの自動タイムアウト時間を変更します 「システムタイムアウトの変更」
"ONTAP 9 のコマンド"
著作権情報
Copyrightゥ2022 NetApp、Inc. All rights reserved.米国で印刷されていますこのドキュメントは著作権によっ て保護されています。画像媒体、電子媒体、および写真複写、記録媒体などの機械媒体など、いかなる形式お よび方法による複製も禁止します。テープ媒体、または電子検索システムへの保管-著作権所有者の書面によ る事前承諾なし。
ネットアップの著作物から派生したソフトウェアは、次に示す使用許諾条項および免責条項の対象となりま す。
このソフトウェアは、ネットアップによって「現状のまま」提供されています。ネットアップは明示的、また は商品性および特定目的に対する適合性の暗示的保証を含み、かつこれに限定されないいかなる暗示的な保証 も行いません。ネットアップは、いかなる場合でも、間接的、偶発的、特別、懲罰的、またはまたは結果的 損害(代替品または代替サービスの調達、使用の損失、データ、利益、またはこれらに限定されないものを含 みますが、これらに限定されません。) ただし、契約、厳格責任、または本ソフトウェアの使用に起因する 不法行為(過失やその他を含む)のいずれであっても、かかる損害の可能性について知らされていた場合で も、責任の理論に基づいて発生します。
ネットアップは、ここに記載されているすべての製品に対する変更を随時、予告なく行う権利を保有します。
ネットアップによる明示的な書面による合意がある場合を除き、ここに記載されている製品の使用により生じ る責任および義務に対して、ネットアップは責任を負いません。この製品の使用または購入は、ネットアップ の特許権、商標権、またはその他の知的所有権に基づくライセンスの供与とはみなされません。
このマニュアルに記載されている製品は、 1 つ以上の米国特許、その他の国の特許、および出願中の特許に よ特許、その他の国の特許、および出願中の特許。
権利の制限について:政府による使用、複製、開示は、 DFARS 252.227-7103 ( 1988 年 10 月)および FAR 52-227-19 ( 1987 年 6 月)の Rights in Technical Data and Computer Software (技術データおよびコンピュ ータソフトウェアに関する諸権利)条項の( c )( 1 )( ii )項、に規定された制限が適用されます。
商標情報
NetApp、NetAppのロゴ、に記載されているマーク http://www.netapp.com/TM は、NetApp、Inc.の商標です。
その他の会社名と製品名は、それを所有する各社の商標である場合があります。
